Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Ett blixtmeddelande har felaktigen gått ut från CERT-SE

För mer information, se: https://www.cert.se/2023/09/uppdatering-gallande-felaktiga-utskick

Uppdaterad | Publicerad - Sårbarhet, protokoll

SR08-198 SNMPv3 - Innehåller sårbarheter

SNMPv3 innehåller flera sårbarheter som kan utnyttjas för att kringgå autentiseringsmekanismer

Problembeskrivning

CVE-referens: CVE-2008-0960

Wes Hardaker (Net-SNMP) har upptäckt sårbarheter i SNMPv3. Sårbarheterna orskakas av bristande kontroll av storleken på autentiseringkoden "keyed-Hash Message Authentication Code" (HMAC). SNMPv3 tillåter autentisering med HMAC-kod som är endast 1 byte lång.

Effektivt utnyttjande kan leda till att autentiseringsmekanismen i SNMPv3 kan kringgås.

Påverkade versioner

  • Net-SNMP <= 5.4.1, <= 5.3.2, <= 5.2.4
  • UCD-SNMP: alla versioner
  • eCos: allaversioner
  • Cisco:
  • Cisco IOS
  • Cisco IOS-XR
  • Cisco Catalyst Operating System (CatOS)
  • Cisco NX-OS
  • Cisco Application Control Engine (ACE) Module
  • Cisco ACE Appliance
  • Cisco ACE XML Gateway
  • Cisco MDS 9000 Series Multilayer Fabric Switches
  • Juniper:
  • C-series Session samt Resource Control appliances

Mer information och programrättningar

http://www.kb.cert.org/vuls/id/878044

http://www.cisco.com/en/US/products/products_security_advisory09186a00809ac83b.shtml

http://www.ocert.org/advisories/ocert-2008-006.html

http://sourceforge.net/forum/forum.php?forum_id=833770

https://www2.juniper.net/kb/viewka.jsp?txtKANumber=34284 (denna webbsida kräver inloggning)